Par Roger Grass, membre du comité-expert « Affaires européennes » de l’IDfrights

Le 15 juin – Conditions d’exercice des pouvoirs des autorités nationales de contrôle pour le traitement transfrontalier de données
Le 17 juin – questions des atteintes au droit d’auteur par le partage d’œuvres protégées sur les réseaux de peer to peer

La semaine passée, la CJUE a rendu deux décisions qui méritent notre attention.

Le 15 juin, la CJUE a précisé les conditions d’exercice des pouvoirs des autorités nationales de contrôle pour le traitement transfrontalier de données : une autorité nationale de contrôle peut porter toute prétendue violation du règlement général sur la protection des données (RGPD) devant une juridiction d’un État membre, même si elle n’est pas l’autorité chef de file pour ce traitement. Facebook n’avait pas suffisamment informé de la collecte et de l’usage des informations concernées, les internautes belges dont le consentement était donc non valable. Le président de la Commission belge de la protection de la vie privée (CPVP) a saisi le Nederlandstalige rechtbank van eerste aanleg Brussel (tribunal de première instance néerlandophone de Bruxelles, Belgique) à l’encontre de Facebook Ireland, Facebook Inc. et Facebook Belgium, demandant la cessation des violations de la législation relative à la protection des données (C-645/19).

Le 17 juin, la CJUE s’est prononcée sur la question des atteintes aux droits d’auteur, par le partage d’œuvres protégées sur des réseaux de pair à pair (peer-to-peer), sans l’autorisation des titulaires. Il arrive que des entreprises spécialisées (copyrights trolls) acquièrent, des producteurs des films, des droits d’exploitation, dans le seul but d’identifier les utilisateurs des réseaux peer-to-peer et, pour les menacer de procédures judiciaires et en tirer des revenus (dépassant parfois ceux provenant de l’exploitation légale des œuvres). Le différend oppose une telle entreprise à un fournisseur de réseau Internet, afin que celui-ci transmette les coordonnées de ses clients ayant partagé des films relevant du catalogue de la première sur un réseau peer-to-peer à l’aide du protocole BitTorrent. La Cour de justice a jugé que l’enregistrement systématique par le fournisseur de réseau Internet des adresses IP des utilisateurs et la communication de leurs noms et adresses postales au titulaire des droits intellectuels, afin de permettre d’introduire un recours en indemnisation pour violation des droits d’auteur, sont admissibles sous certaines conditions. La demande, de la part d’un titulaire des droits de propriété intellectuelle, de ces informations ne peut être abusive et doit être justifiée et proportionnée, ce qui relève de l’appréciation de la juridiction de renvoi ( C-597/19).

Magistrat honoraire, ancien greffier de la Cour de justice de l’Union européenne, conseiller à la Cour de cassation de 2010 à 2018.
Secrétaire général de la Cour de justice de 1994 à 2010, Roger GRASS a été au cours de la même période président du Collège des chefs d’administration de l’Union européenne et président des conseils d’administration de l’Ecole européenne administration (EAS) et de l’Office européen de sélection du personnel (EPSO). En 2003, puis à nouveau en 2008, il a assuré la présidence du panel de sélection du Contrôleur européen de la protection des données (CEPD).
Roger GRASS est aujourd’hui conciliateur auprès du Centre international pour le règlement des différends relatifs aux investissements (ICSID), membre de la Commission d’examen des pratiques commerciales et président de la Commission de déontologie du système de transport ferroviaire.